Ihr Zertifizierungsprozess

Unsere PCI DSS Sicherheitsprüfungen basieren auf den Vorgaben des PCI Security Standards Council und gliedern sich in folgende Phasen:

Im Rahmen eines PCI DSS Scope Workshops geben wir Ihnen eine Einführung in die Inhalte des PCI DSS, vermitteln die konkreten Prüfungsanforderungen des PCI DSS und bestimmen den Zertifizierungsumfang.
Auf unserer usd PCI DSS Plattform werden Sie assistentenbasiert bei der Zuordnung des richtigen SAQs unterstützt, den Sie online ausfüllen können.

ASV Scans (externe PCI DSS Scans) können Sie über die Plattform bestellen und durchführen lassen. Überprüfen Sie mit den ASV Scans Ihre IT-Systeme quartalsweise auf Schwachstellen.

Mit unseren PCI DSS Policy Templates erhalten Sie eine passgenauen Vorlage aller in Ihrem SAQ geforderten Policies.

Unsere technischen Sicherheitsanalysen liefern Ihnen konkrete und belastbare Antworten zur Sicherheit Ihrer IT-Systeme.

Gerne unterstützen wir Sie beim Ausfüllen Ihres SAQs oder führen das PCI DSS Audit bei Ihnen durch. Den konkreten Prüfumfang und Ablauf legen wir vorab mit Ihnen fest. Das Audit ist ein formaler Prüfprozess, bei dem die Umsetzung der PCI DSS Anforderungen bei Ihnen geprüft wird. Die Ergebnisse des Audits dokumentieren wir inklusive ggf. notwendiger Maßnahmenempfehlungen. Sie korrigieren anschließend vorhandene Abweichungen vom PCI DSS. Im Anschluss führen wir eine selektive Nachprüfung (Re-Testing) durch. Parallel erstellen wir den offiziellen Auditbericht. Nachdem Sie uns die Freigabe erteilt haben, versenden wir den Bericht zum Review an die Kreditkartenorganisationen.
Auch nach dem erfolgreichen Abschluss der Zertifizierung gilt es, die Sicherheitsanforderungen des PCI DSS im Betrieb einzuhalten. Dazu bietet die usd AG eine Beratungsleistung zur Erhaltung Ihrer PCI DSS Compliance an. Dadurch können Sie die Einhaltung der PCI DSS Anforderungen im Betrieb und bei sonstigen Änderungen in Form von vierteljährlichen Vor-Ort-Workshops überprüfen lassen.

Mit den usd Security Awareness Trainings stärken Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter und schulen sie darin, Gefahren und Sicherheitsvorfälle zu erkennen und sich richtig zu verhalten.

Mit erfolgreicher Zertifizierung stellt Ihnen die usd AG ein PCI DSS Zertifikat im PDF-Format aus. Zusätzlich können Sie über die usd PCI DSS Plattform (http://pci.usd.de) ein Prüfsiegel zur Verwendung in Ihrem Onlineshop herunterladen.

Weitere Informationen zum Download

Informationen zu unseren Beratungs- und Zertifizierungsleistungen für Hotels zum Download finden Sie hier:

» Kreditkartensicherheit in der Hotellerie

Einen umfassenden Überblick über diese und weitere PCI Beratungs- und Zertifizierungsleistungen finden Sie hier:

» usd PCI Leistungsübersicht

abtrennung_weiss

Wir kooperieren mit Branchenverbänden

tipp_icon

… um Sie möglichst praxisnah zu unterstützen.

SIE HABEN FRAGEN ODER INTERESSE?

Schicken Sie uns einfach eine Mail an pci@usd.de oder rufen Sie mich gerne unter +49 6102 8631-90 an.

» Zum Kontaktformular


Anna-Magdalena Kohl
usd Sales Representative,
PCI Professional